Behandling av personuppgifter på Stockholms stads sociala medier

Stockholms stads kommunstyrelse använder sociala medier för att kommunicera med stadens invånare. När du besöker stadens sociala medier hanteras dina personuppgifter på olika sätt.

Denna informationstext rör Stockholms stads kommunstyrelses personuppgiftsbehandling när du exempelvis besöker, skriver till, gillar, delar eller följer de konton som heter Stockholms stad på Facebook, Instagram, Twitter och Linkedin. Samtliga dessa konton är offentliga och det betyder att alla användare på Facebook, Twitter, Instagram och Linkedin (nedan kallade sociala medier) har möjlighet att läsa och följa vad som händer på kontona.

Dina personuppgifter skyddas av dataskyddsförordningen, även kallad GDPR. Vid behandling av personuppgifter värnar Stockholms stads kommunstyrelse om din personliga integritet genom att skydda dina personuppgifter. Denna text kommer att förklara på vilket sätt detta sker på de konton som heter Stockholms stad på sociala medier.

Information om hur Stockholms stad behandlar dina personuppgifter inom andra områden får du genom länken nedan.

Varför behandlas personuppgifterna?

Stockholms stads kommunstyrelse behandlar dina personuppgifter på sociala medier för att informera om stadens verksamhet och svara på allmänna frågor från besökare av de konton som heter Stockholms stad på sociala medier.

Den rättsliga grunden för behandlingen är allmänt intresse.

Vilka personuppgifter behandlas?

Dina personuppgifter behandlas när du interagerar med Stockholms stad på olika sätt genom att du exempelvis ser ett inlägg, skriver en kommentar, skickar ett meddelande, gillar ett inlägg, delar ett inlägg eller följer en sida.

Dessa interaktioner sparas som statistik. Statistiken tar Stockholms stads kommunstyrelse del av när den har blivit anonymiserad, vilket betyder att ingen enskild person kan identifieras. Personuppgifter som har gjorts anonyma på så sätt att den enskilda personen inte längre kan identifieras anses inte längre vara personuppgifter enligt Dataskyddsförordningen.

När du använder sociala medier kan du bli profilerad. Med profilering betyder att företag samlar in information om vad du gör på de konton du besöker, för att exempelvis kunna gissa på vilken plats du är eller vad du är intresserad av.

Stockholms stad gör ingen egen profilering av ditt deltagande på de konton som heter Stockholms stad på de sociala medierna utan har bara tillgång till den anonyma statistiken som vi har beskrivit ovanför.

Så delas personuppgifterna

Överföring av personuppgifter till tredje land

Inom GDPR används uttrycket tredje land. Tredje land syftar på en stat som inte ingår i Europiska unionen (EU) eller är ansluten till Europeiska ekonomiska samarbetsområdet (EES).

Ett besök på sociala medier innebär alltid att dina personuppgifter överförs till ett tredjeland utanför EU och EES.

Vid tredjelandsöverföring måste säkerställas att samma nivå av dataskydd upprätthålls även utanför EU/ESS. Tredjelandsöverföring sker med stöd av standardiserade dataskyddsbestämmelser som antagits av EU-kommission enligt artikel 46 i dataskyddsförordningen. I den så kallade Schrems II-domen tydliggjordes att överföringar till tredjeland kräver ytterligare skyddsåtgärder om tredjeland inte kan garantera ett likvärdigt skydd som under dataskyddsförordningen.

Skyddsåtgärder

Stockholms stads kommunstyrelse har implementerat rutiner (organisatoriska skyddsåtgärder) och tagit fram denna information för att stärka skyddet för dina personuppgifter så långt det är möjligt.

Det finns trots det integritetsrisker för dig som besöker de konton som heter Stockholms stad på sociala medier.

Integritetsriskerna består främst i att möjligheten att utöva kontroll över personuppgiftsbehandlingen av dina personuppgifter är begränsad, efter att du lämnat en reaktion eller kommentar på stadens inlägg.

De konton som heter Stockholms stad på sociala medier är offentliga och det betyder att alla användare på sociala medier har möjlighet att läsa och följa vad som händer på kontona. Om du lämnar en reaktion eller en kommentar på stadens inlägg har alla användare på sociala medier möjlighet att se det.

Det är möjligt att dela Stockholms stads inlägg på sociala medier. I sådant fall har Stockholms stad inte kontroll vad som skrivs i delningen, och kan inte heller ändra eller radera i en delning. Stockholms stad rekommenderar därför att du inte skickar personuppgifter till Stockholms stad via reaktioner, delningar eller kommentarer på stadens inlägg.

Så lagras dina personuppgifter

Stockholms stad iakttar principen om lagringsminimering, vilket innebär att personuppgifter sparas så länge de är nödvändiga för ändamålet. Därefter beror det på gällande arkiv- och gallringsregler vad som kan raderas och vad som ska bevaras när uppgifterna sparas som allmänna handlingar.

Facebook, Twitter, Instagram och Linkedin lagrar också dina personuppgifter på olika sätt. Stockholms stad har ingen kontroll över hur dessa företag lagrar dina uppgifter.

Den registrerades rättigheter

Du har rätt att vända dig till Stockholms stad för att få tillgång till dina personuppgifter, för att begära rättelse, radering och överföring av personuppgifter eller begränsning av behandling och för att invända mot behandling. Reglerna om allmänna handlingars offentlighet i tryckfrihetsförordningen och arkivregler kan innebära begränsningar i vissa av dina rättigheter.

Kontaktuppgifter

Personuppgiftsansvarig

Kommunstyrelsen/stadsledningskontoret

E-post: redaktion@stockholm.se

Dataskyddsombud

E-post: dataskydd.slk@stockholm.se

Integritetsskyddsmyndigheten

Klagomål på Stockholms stads personuppgiftsbehandling kan lämnas till Integritetsskyddsmyndigheten, som är tillsynsmyndighet inom GDPR.

E-post: imy@imy.se

Uppdaterad